707791
Обновления затронули следующие продукты компании: Microsoft Windows, Windows Components, Microsoft Office, Office Components, .NET Framework, Visual Studio, Microsoft Dynamics 365, Power BI, DHCP Server, Microsoft Edge, Windows Mobile Broadband.
Уязвимость «нулевого дня» CVE-2024-30051 затрагивает библиотеку Windows DWM и связана с несанкционированным повышением привилегий. Подобные уязвимости часто используются программами-вымогателями. В компании полагают, что уязвимость получила широкое распространение, поэтому исправить её рекомендуют в первую очередь.
Другая уязвимость «нулевого дня» CVE-2024-30040 затрагивает Windows MSHTML Platform и связана с обходом ограничений безопасности. Для её эксплуатации злоумышленнику необходимо убедить пользователя загрузить вредоносный файл. Это обычно происходит посредством отправки сообщений по электронной почты или в мессенджеры.
Критическая уязвимость CVE-2024-30044 затрагивает Microsoft SharePoint Server и позволяет злоумышленнику загрузить специально созданный файл на целевой сервер SharePoint, чтобы в дальнейшем выполнить произвольный код.
Уязвимость с максимальным в этом месяце рейтингом опасности 9.8 по шкале CVSS – CVE-2024-32002 – позволяет злоумышленнику выполнить произвольный код во время клонирования репозитория при помощи команды «git clone».
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, подменить данные (spoofing), осуществить атаку типа «отказ в обслуживании» (DDoS-атака).
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
